服务器 - 第 68 | CN-SEC 中文网

安全闲碎

建议收藏 | Ubuntu16.04 ftp服务器安装+配置

请点击上面　　一键关注！内容来源：CSDNftp服务器安装与配置1. ftp服务端的安装如果之前配置过ftp服务器的还是之后配置的服务器，无法启动服务，那么基本是配置出现了错误，那么可先完全卸载后再进...

03月01日153 views评论

阅读全文

安全文章

记一次HW溯源攻击实例

前言在网络安全攻防实战演习的过程中，防守方可以通过对捕获的攻击行为进行一系列的溯源，得到攻击者的真实身份，提交溯源报告从而获得加分。下面分享一个我们在参...

02月25日1,124 views评论

阅读全文

大厂HW试题和答案

1.管理员在windows server 2008中利用iis7.0搭建了web服务器。他发现身份验证中只有“匿名身份验证”，原因是（）服务器启动了匿名身份验证在WEB服务器角色中没有安装其他身份验证...

02月25日安全闲碎800 views评论

阅读全文

安全文章

内网渗透之代理转发

0x01前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其...

02月22日168 views评论

阅读全文

安全文章

珍藏笔记之一次内网挖矿病毒的应急响应

网安教育培养网络安全人才技术交流、学习咨询前几天公司的一台虚拟机CPU持续告警，IT周日发现了问题，后来发现是挖矿病毒并且已经在内网扩散了，安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决...

02月22日118 views评论

阅读全文

未分类

Lynis – 用于Linux服务器的自动安全审计工具

原文：Linux就该这么学链接：https://www.linuxprobe.com/lynis-accouting-tools.htmlLynis是Unix/Linux等操作系统的一款安全审计工具，...

02月21日21 views评论

阅读全文

安全文章

一次内网挖矿病毒的应急响应

前言前几天公司的一台虚拟机CPU持续告警，IT周日发现了问题，后来发现是挖矿病毒并且已经在内网扩散了，安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决的思路很少，所以才有了下面这篇文章。一...

02月21日199 views评论

阅读全文

未分类

MITM6：用IPv6攻陷IPv4网络的工具

随着IPv6概念的提出，互联网上针对IPv6协议的使用也日渐增多，但即便如此IPv6在公司内部却并不受欢迎，很少会有公司使用IPv6。然而，大多数公司可能都忽略了一个问题，虽然IPv6可能没有被我们主...

02月20日41 views评论

阅读全文

安全文章

reGeorg内网渗透工具使用及源码分析

背景在内网渗透中，由于防火墙或特殊网络环境的存在，导致我们无法对内网直接发起连接，因此就需要端口反弹，如果进一步对内网其他主机进行渗透，就需要通过内网的代理，才能对其他主机进行渗透。例如现在我们想要连...

02月19日211 views评论

阅读全文

安全文章

记一次打HTB靶机过程

Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...

02月19日171 views评论

阅读全文

安全新闻

物联网安全威胁情报（2021年1月）

1总体概述根据CNCERT监测数据，自2021年1月1日至31日，共监测到物联网（IoT）设备恶意样本5175个，发现样本传播服务器IP地址21万5084个，境内被攻击的设备地址达769万个。2大规模...

02月10日211 views评论

阅读全文

安全文章

一次服务器被黑的全过程排查和思考

前一阵子腾讯云搞活动，哈C我买了个轻量级的服务器，部署了自己的网站。一切都井然有条的进行中。直到某天清晨，我一如既往的打开我的网站，发现网站竟然打不开了。于是我进行了一系列的排查。1、排查日志第一时间...

02月10日270 views评论

阅读全文

建议收藏 | Ubuntu16.04 ftp服务器安装+配置

记一次HW溯源攻击实例

大厂HW试题和答案

内网渗透之代理转发

珍藏笔记之一次内网挖矿病毒的应急响应

Lynis – 用于Linux服务器的自动安全审计工具

一次内网挖矿病毒的应急响应

MITM6：用IPv6攻陷IPv4网络的工具

reGeorg内网渗透工具使用及源码分析

记一次打HTB靶机过程

物联网安全威胁情报（2021年1月）

一次服务器被黑的全过程排查和思考

在线咨询

微信